Certificados SSL gratis para tod@s con "Let's encrypt"

kcdtv · 22-10-2015 19:41:20

Podremos obtener gratuitamente a partir del 15 de noviembre certificados SSL reconocidos por los principales navegadores gracias a Let’s Encrypt

"Let's encrypt" es una iniciativa de la EFF, una fundación que milita por la privacidad del los usuarios y que lleva varios años actuando para que los usuarios tengan soluciones y servicios correctamente cifrados/protegidos.
A destacar de paso la participación de Mozilla en esta aventura.
La meta del proyecto "let's encrypt" es democratizar el acceso al https.
El https es la versión segura del http.
Cifrá nuestro trafico y funciona con un sistema de certificados que atestan de la autenticidad de la pagina visitada.
Hoy en día es absolutamente necesario navegar en sitios https y no usar http.
Gran partea de los sitios han pasado a https.
Pero no todos y no es solo por pereza del webmaster o del administrador: Para poder tener un sitio en https... ¡Hay que pagar! pam
Si este gasto no representa nada para un banco o una tienda en linea; no es el caso de muchos sitios creados sin animo de lucro y con los recursos de bordo.,.
La perspectiva de un Internet a dos velocidades, con los sitios con recursos que pueden protegerse y los otros dejados atrás, no podía ser del gusto de la EFF o de una casa como Mozilla.
A partir de este mes de noviembre se acaba la segregación y tod@s podremos obtener certificados SSL sin tener que desembolsar un centavo.

Los certificados generados con "let's encrrypt" llevan el sello aprobador de la identrust.ssl
Es decir certificados reconocidos parar los principales navegadores web... que nos costarían 99 dolares al año (es el precio parra un año de certificado ssl "identrust" )
La lista de navegadores soportados (no extensa) es

Firefox de mozilla
Edge de microsoft
Opera

etc..

Podéis comprobar ahora mismo la validez del certificado haciendo clic aquí
Firefox reconoce efectivamente el certificado y mi conexión aparece como segura:

De momento hay una versión beta para que se vaya probando la seguridad de los primeros certificados emitidos.
Si todo va bien ( y es lo que parece de momento) tendremos alrededor del 15 de noviembre a la versión publica.

Para más información y obtener la versión publica en cúanto salga :

Let's encrypt!

Artículos sobre el tema :

Let’s Encrypt vous permettra dès le mois prochain, d’avoir un certificat SSL reconnu par tous les navigateurs @ Korben
Let's Encrypt Enters Private Beta de Peter ECKERSLEY @ EFF

dynyly · 23-10-2015 13:51:08

salu2

gracias amigo por estos post
que pena que tenga tan poco conocimiento para poder terminar mi primer y unico proyecto .....lo del ssl
salu2

kcdtv · 24-10-2015 16:09:22

Pensé en ti cuando leí el articulo. big_smile
Roma no se ha hecho en un día... A lo mejor con let's encrypt podrás justamente poner de pie lo que te propones... paciencia : faltan tres semanas para que salga la versión publica. wink

dynyly · 09-01-2016 23:42:16

salu2
perdona que reviva el tema
no posee conocimientos sobre el uso de la version libre que pena .....
me quedare con esa cosa de no saber ....por favor si alguien tiene un cert ssl validado que pruebe a meterlo a linset que creo solo seria antes de lanzar ataque ;
despues de autogenerarlo cambiarlo por el que sea bueno
antes se deberia añdir lo del redireccionaminto ca al script pero na poca cosa
fijo que no valdra por eso de la seguridad que tiene pero bueno solo doy ideas

el que quiera echar un ojo la version libre :

https://letsencrypt.org/2015/12/03/ente … -beta.html

https://github.com/letsencrypt/letsencrypt

https://letsencrypt.readthedocs.org/en/ … stallation

ojala alguien con conocimentos continue
salu2 gracias por tus post

kcdtv · 10-01-2016 20:18:38

perdona que reviva el tema

¿Porque pedir perdón? smile
Todo lo contrario : ¡ Larga vida a los temas ! big_smile
Echare un ojo...
Se supone que estamos "guiado" en la creación de los certificados

In many cases, you can just run letsencrypt-auto or letsencrypt, and the client will guide you through the process of obtaining and installing certs interactively.

Debemos tener uno de estos plug-in instalados para usar un método u otro

User guide / plug-in

dynyly · 11-01-2016 19:42:32

gracias

Tenga en cuenta que la CA enviará mensajes de notificación a la dirección que usted proporciona, si no renueva los certificados que están a punto de expirar.

eso me ha pasado pues lo intente con las otras compañias que se me ofrecieron en este foro y no paraba de enviar mensajes al correo ....:D:D...pero no funcionaba me decia que habia errores de coincidencia de datos todo esto lo decia google
que habia problemas o errores de coincidencia de dominio ; nombre ....ect con el certificado

estos de kali joder con manatoolkit es increible son todo redireccionamientos a difrentes puertos tiene multitud de redireccionamientos ;posee certificados en diferentes formatos; diferentes paginas de clonado de la oroginal ;google ;twiter;facebok;windows ...vaya pasada el funcionamineto interno de manatoolkit
tambien las banderas;robots ...madre mia pa volverse loco

seguire jugando
edit:

un pequeño ejemplo para qiien quiera echar un ojo
http://s3lab.deusto.es/https-lets-encry … icaciones/
salu2

Ultima edición por dynyly (20-01-2016 01:13:18)

kcdtv · 20-01-2016 13:56:20

No he tenido tiempo de darle al asunto...
En este articulo dan también explicaciones : How to setup a intermediate compatible SSL website with LetsEncrypt certificate

dynyly · 21-01-2016 00:28:56

salu2
ahora pensandolo y viendo que ya me he pegao alguna vez ya un golpe pues el buscador me decia que no lo aceptba estoy mirando ser la entidad certificadora
con uno de respuesta al conectado o al buscador que lo solicita creo que por ahi van los tiros de hecho creo que lo hace mana-toolkit algo parecido ademas de mas cosas logicamente ...
hay informacion pero todo pa apache
y no encuentro comando que lo resuma todo con openssl he visto scripts que hacen algo parecido de manera automatica
no es comando solo vamos hay que cofigurar y bueno tiene pa leer uno bastante

http://magmax.org/blog/creando-tu-propi … adora-ssl/

https://www.jcea.es/artic/web-ssl1.htm

http://www.planetainopia.com/2013-10-15 … adora.html

esos ejemplos estoy mirando hay info en la red
este es bueno que facil lo pintan ...
https://es.wikibooks.org/wiki/Autoridad … )_en_Linux
saludos

Ultima edición por dynyly (21-01-2016 01:54:31)

kcdtv · 11-03-2016 20:23:44

He visto hace poco unos tutoriales para usar "let's encrypt" con gnix
Hoy han publicado una entrevista con los de let's encrypt.
Han superado ya el millón de certificados : todo un éxito. smile
Evocan en este articulo el hecho de que se ha visto sitios "pishing" que han utilizado certificados de let's encrypt...
Como bien dicen es inevitable; cada vez que sale algo nuevo se puede usar con malas intenciones.
En pocos meses el proyecto ha literalmente "democratizado" el acceso al https y esto es sin duda un gran logro.
¡Buena continuación a ellos!
ver : Let's Encrypt Free Certificates' Success Challenges SSL/TLS Industry

dynyly · 12-03-2016 17:32:25

salu2

ya se sabia esto que iba a pasar ..

si pero lo hacen como hacia manatookit que ha dejado de ser efectivo ofreciendo conexion l como yo decia no hay manera en cuanto lanzo ataque hostapd no me crea el punto de acceso no lo entiendo .......eso ya es configuracion

...... no quiero nombrar cuando veo los post con mas de 6 o7 años atras tenian tutos de phising o sea que es mas viejo que el comer todo este tema para algunos.....

y este tema seria para uno..... se lo crea y juega un poquito no se podria echar libremente ese certificado creo que puede haber problemas si ......

Ultima edición por dynyly (12-03-2016 17:38:54)

kcdtv · 12-03-2016 18:43:38

De todo mo0do necesitas tener un "servidor" capaz de manejar funcionalidades avanzadas cómo las que requeridas por el TLS/SSL.
Hostpad es demasiado "básico" para hacer esto. (decir "básico" no es muy justo : simplemente no es su propositó)
Has de usar algo como apache para poder usar tus propios certificados SSL.

dynyly · 21-03-2016 02:26:29

salu2

a ver si va ser hostapd el que falla porque le meto los de starssl y lo dicho se queda colgado no crea punto de acceso

lighttpd es tanto como apache a dia de hoy a casi como apache mu poco le falta si le faltara algo otra cosa es saber usar la configuracion correcta

https://community.letsencrypt.org/t/lig … -file/3357

pero me quedo trabado en virtual por mi poca espericiencia y el booststrad

 wifislax ~ # service start lighttpd
Iniciando el servicio lighttpd
[+] Starting lighttpd: /usr/sbin/lighttpd

wifislax ~ # service stop lighttpd
Deteniendo el servicio lighttpd
Stopping lighttpd: /usr/sbin/lighttpd

git clone https://github.com/letsencrypt/letsencrypt && cd letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 32958, done.
remote: Total 32958 (delta 0), reused 0 (delta 0), pack-reused 32957
Receiving objects: 100% (32958/32958), 8.65 MiB | 971.00 KiB/s, done.
Resolving deltas: 100% (23374/23374), done.
Checking connectivity... done.

wifislax letsencrypt # ./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory auth
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!

You will need to bootstrap, configure virtualenv, and run a peep install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
Checking for new version...
Creating virtual environment...
./letsencrypt-auto: línea 455: virtualenv: no se encontró la orden

wifislax letsencrypt # ./letsencrypt-auto-source/letsencrypt-auto --os-packages-only
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!

You will need to bootstrap, configure virtualenv, and run pip install manually.
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info.
OS packages installed

para que instale

wifislax letsencrypt # ./tools/venv.sh
+ export 'VENV_ARGS=--python python2'
+ VENV_ARGS='--python python2'
+ ./tools/_venv_common.sh -e 'acme[dev]' -e '.[dev,docs]' -e letsencrypt-apache -e letsencrypt-nginx -e letshelp-letsencrypt -e letsencrypt-compatibility-test
+ VENV_NAME=venv
+ rm -rf '*.egg-info'
++ date +%s
+ mv venv venv.1458521586.bak
mv: no se puede efectuar `stat' sobre «venv»: No existe el fichero o el directorio
+ true
+ virtualenv --no-site-packages venv --python python2
./tools/_venv_common.sh: línea 15: virtualenv: no se encontró la orden

el virtual y el pid que tiene que ser en phython creo ?n0¿ eso dice en el inglis pitinglis

son buenos hasta me da la pantalla hasta la pagina con ayuda pero yo con mi cabeza voy mu poco a poco al final esta como se hace por si alguien lo entiende y lo explica un poco aqui esta

https://virtualenv.pypa.io/en/latest/re … nv-command

Ultima edición por dynyly (21-03-2016 02:42:46)

kcdtv · 21-03-2016 02:51:05

Lo siento me iba a dormir y me hace tarde para poner me a pensar y buscar... mañana mirare esto.
¿Estas seguro que wifislax es la mejor opción? Lo digo porque dos veces :

Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!

te faltan unos directorios y otras cosas...
mañnana más... saludos

edit

No tengo mucho tiempo es ya muuuuuuuuuy tarde y además no controlo python y menos slackware y sus productos derivados... lo que parece claro (entre otras cosas) es que tienes que instalar virtualenv ya que "no se encuentra la orden"
Es muy fácil con debian, ubuntu etc... (sudo apt-get install virtualenv ) no debería ser muy complicado en wifislax pero ni idea...
buenas noches, otro día examinaré más esto... mañana será otro día.... supongo- big_smile

kcdtv · 28-02-2020 17:22:42

Cinco años tras su creación, Let's encrypt supera a los mil millones de certificados emitidos. biere
La cifras hablan por si solas:
- Antes de la llegada de Let's Encrypt tan solo 30% de las webs benefician de cifrado SSL.
- Gracias a le'ts encrypt alcanzamos hoy en día los 80% de trafico mundial cifrado debido a la generalización de los sitios en https
En estados unidos las cifras son mejores aún:

Today, Let's Encrypt's billionth certificate has been issued, it services 192 million websites, and the United States' portion of the Internet is a whopping 91-percent encrypted. The project manages this on nearly the same staff and budget it did in 2017—it has gone from 11 full-time staff and a $2.61 million budget then to 13 full-time staff and a $3.35 million budget today.

¡91% de webs "seguras"!
Al democratizar el cifrado en paginas web, la EFF y Mozilla (y otros) han cambiado el rostro de la web mundial
Es sin duda el avance más importante de la década para hacer la web más segura y más respetuosa de nuestra privacidad.
Era importante recordarlo y saludar como se debe el éxito de esta incitativa altruista.
¡Larga vida a Let's encrypt! smile
Fuente:

HTTPS for all: Let’s Encrypt reaches one billion certificates issued by Jim Salter @ arstechnica

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	166	Hoy 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	339984	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1242	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	205	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66090	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#1 22-10-2015 19:41:20

Certificados SSL gratis para tod@s con "Let's encrypt"

Podremos obtener gratuitamente a partir del 15 de noviembre certificados SSL reconocidos por los principales navegadores gracias a Let’s Encrypt

#2 23-10-2015 13:51:08

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#3 24-10-2015 16:09:22

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#4 09-01-2016 23:42:16

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#5 10-01-2016 20:18:38

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#6 11-01-2016 19:42:32

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#7 20-01-2016 13:56:20

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#8 21-01-2016 00:28:56

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#9 11-03-2016 20:23:44

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#10 12-03-2016 17:32:25

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#11 12-03-2016 18:43:38

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#12 21-03-2016 02:26:29

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#13 21-03-2016 02:51:05

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

#14 28-02-2020 17:22:42

Re: Certificados SSL gratis para tod@s con "Let's encrypt"

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :